Che cos’è il dirottamento DNS e perché è importante | Caffè VPN


Molte persone non si rendono conto che Internet non è sicuro come vorremmo che fosse. È facile dimenticare che l’uso di Internet senza un’adeguata protezione ci rende vulnerabili a tutti i tipi di minacce alla sicurezza informatica. Man mano che Internet diventa parte integrante della nostra vita, individui e organizzazioni senza scrupoli escogitano sempre metodi astuti e subdoli per rubare informazioni sensibili da individui incauti. Uno di questi metodi oggi prevalente tra gli hacker è una tecnica chiamata dirottamento del DNS.

Che cos’è il dirottamento DNS?

cos'è il dirottamento del DNS

Il dirottamento del DNS è il termine tecnico per indicare una classe di attacchi di sicurezza informatica che la maggior parte delle persone non conosce. Tuttavia, la minaccia che quest’ultimo rappresenta nell’era digitale interconnessa di oggi è una questione seria e molto reale. Naturalmente, per comprendere veramente il pericolo del dirottamento DNS, è necessario prima conoscere il DNS (Domain Name Service) e il suo scopo.

Un DNS è un sistema per l’archiviazione e la manutenzione di tutti i nomi di dominio (indirizzi di siti Web) che si trovano su Internet. Puoi pensarlo come un libro di directory per siti Web come Amazon.com e Wikipedia.org. Lo scopo di un tale sistema è convertire quei nomi di dominio in una lingua comprensibile ai server (indirizzi IP) e restituire il sito Web corretto agli utenti che lo cercano. Ogni volta che vogliamo andare su un determinato sito Web, il DNS abbina la nostra query con l’indirizzo IP che ha registrato per quel sito e ne dirige l’uso lì.

Come forse avrai già capito, il dirottamento del DNS è un attacco di sicurezza informatica volto a compromettere le funzioni di un DNS con mezzi mal disposti. Una volta fatto, il DNS compromesso può quindi essere utilizzato per reindirizzare i visitatori su un sito diverso progettato per rubare informazioni sensibili come numeri di conto bancario, password e numeri di previdenza sociale. In molti casi, il sito falso è un’immagine speculare di quello reale con funzioni limitate. Di conseguenza, le vittime del dirottamento del DNS spesso non si rendono conto che sono state prese di mira fino a quando il problema non inizia ad accumularsi (spese bancarie non autorizzate, furto di identità e simili).

Cosa rende vulnerabile il DNS?

Mentre un DNS è un potente sistema che consente agli utenti di trovare facilmente un determinato sito Web su Internet (purché si conosca il nome di dominio), manca intrinsecamente di sicurezza. Questo perché DNS è stato inizialmente progettato pensando all’usabilità. La sicurezza è solo un ripensamento dopo che le persone hanno iniziato a sfruttare molte delle sue funzioni principali per ottenere guadagni illeciti. Il dirottamento del DNS non è che uno dei tanti attacchi DNS che rappresentano un grave problema di sicurezza informatica per gli utenti di Internet in tutto il mondo.

Altri tipi ben noti di attacchi di sicurezza informatica basati su DNS includono i seguenti:

  • Inondazioni DNS / attacco DDoS (Distributed Denial of Service): sovraccarico di un server DNS con migliaia (se non milioni) di richieste del server in modo tale che non sia in grado di rispondere alle richieste di utenti reali.
  • Attacco DRDoS (Distributed Reflection Denial of Service) – una forma ingrandita di attacco DDoS.
  • Tunneling DNS: un tipo di attacco di sicurezza informatica che prende di mira e sovrascrive i protocolli DNS per ottenere il controllo di un server remoto e delle sue applicazioni.
  • Attacco casuale al sottodominio – simile a un attacco DDoS con l’eccezione che prende di mira sottodomini non validi. L’idea è di inzuppare il server DNS di destinazione con questi attacchi fino a quando non si traduce in una negazione del servizio.
  • Attacco NXDOMAIN: inondazione di un server DNS con richieste di nomi di dominio inesistenti. Questo spreca preziose richieste del server e interferisce con le richieste del server da parte di utenti legittimi.
  • Phantom Domain Attack: un attacco DNS che forza il risolutore DNS a interrogare domini fantasma che non rispondono alla richiesta di dati. Ciò lascia il server DNS con migliaia di connessioni non risolte, compromettendo così le sue prestazioni.

Come funziona il dirottamento DNS?

Come funziona il dirottamento DNS

Mentre il dirottamento del DNS potrebbe sembrare una questione eccessivamente complicata, l’essenza di come funziona è relativamente semplice da capire. L’attaccante “dirotta” il server DNS e interrompe la sua capacità di indirizzare gli utenti verso la destinazione corretta. Un server DNS falso viene quindi utilizzato per reindirizzare gli utenti a un sito Web falso che di solito è una copia del sito legittimo che l’utente desidera visitare. Qualsiasi informazione che l’utente invia mentre si trova sul sito fasullo viene quindi inoltrata all’attaccante.

Lo stato del server compromesso non è noto né all’utente né al proprietario del sito legittimo. Di conseguenza, l’utente viene ingannato nel fornire informazioni riservate senza mai notare che vengono reindirizzati a un sito Web falso. Forse la cosa più spaventosa del dirottamento del DNS è che gli utenti non hanno idea che i loro dati siano stati compromessi fino a quando il problema non diventa evidente. Nella maggior parte dei casi, la maggior parte del danno è già stato fatto ed è troppo tardi perché gli utenti possano fare qualcosa al riguardo.

Come viene dirottato il tuo DNS?

Naturalmente, le circostanze specifiche in cui un server DNS può essere dirottato sono un po ‘più complicate e possono verificarsi in varie fasi di una query DNS. Considerare i seguenti scenari che rendono possibile quest’ultimo:

Iniezione di malware

Nella maggior parte dei casi, l’hacking DNS è causato da un’infezione da malware che altera la configurazione DNS sul computer o dispositivo di rete dell’utente. Di conseguenza, il dispositivo dell’utente comunica direttamente con un server DNS falso anziché con quello reale e viene quindi reindirizzato a una serie di indirizzi IP dannosi preprogrammati.

Uno di questi malware è uno script dannoso noto come “DNSChanger” che ha causato molto dolore su Internet prima che venisse chiuso nel 2012. Il malware ha infettato milioni di computer in tutto il mondo e danneggiato il loro DNS. Quest’ultimo è stato quindi utilizzato per reindirizzare gli utenti alle pubblicità senza il loro consenso, ottenendo profitti per milioni di dollari.

Ovviamente, il dirottamento DNS ha il potenziale per fare più danni instradando segretamente gli utenti a un server proxy e estraendo tutte le loro informazioni. Detto questo, il MO tipico è utilizzare il malware per attirare utenti ignari in un modulo di accesso falso per rubare il loro nome utente e password.

Server DNS compromesso

Un approccio più astuto al dirottamento DNS è per gli hacker di attaccare direttamente un server DNS legittimo. Il server DNS compromesso viene quindi utilizzato per reindirizzare gli utenti a un indirizzo IP falso. Sebbene tali casi siano rari a causa dell’elevata competenza tecnica richiesta per hackerare anche il più basilare dei server DNS, produce anche la maggior ricompensa per l’hacker in quanto ha il potenziale per colpire milioni di utenti in un breve periodo.

Interferenza del provider di servizi Internet

Sebbene non causi alcun danno reale agli utenti, gli stessi ISP (Internet Service Provider) possono essere colpevoli di fare la loro parte del dirottamento DNS manipolando la risposta NXDOMAIN. Quest’ultimo si riferisce al risultato che si ottiene se si dovesse interrogare un nome di dominio che non esiste (“Questo sito non può essere raggiunto” o qualcosa del genere). In questo caso, l’ISP sostituisce questo messaggio di errore predefinito con un annuncio o un modulo per la raccolta dei dati.

Casi di dirottamento DNS

WikiLeaks

Il 30 agosto 2017, WikiLeaks è stato preso di mira da uno dei casi più importanti di dirottamento DNS visti su Internet. Un’organizzazione di hacker che si chiama “OurMine” ha rivendicato la responsabilità dell’attacco dopo che WikiLeaks avrebbe presumibilmente osato tutti a provare a hackerarli.

Dal punto di vista degli utenti che sono stati colpiti dall’attacco, sembrerebbe che OurMine abbia avuto successo anche se le loro affermazioni sono state alla fine dimostrate false. Come avrai intuito, quel giorno non c’era nulla di sbagliato nel server WikiLeaks. Invece, il gruppo di hacker ha cercato un server DNS che reindirizzava gli utenti alla ricerca di “wikileaks.org” su un sito Web falso che avevano creato per apparire come se i server di WikiLeak fossero sotto il loro controllo.

Banca brasiliana

Il 22 ottobre 2016, milioni di titolari di account hanno perso l’accesso ai loro conti bancari dopo che gli hacker hanno lanciato un attacco di dirottamento DNS su Registro.br, un registrar di dominio di primo livello che gestisce anche il DNS per una grande banca brasiliana. Gli hacker hanno utilizzato il server Registro DNS compromesso per incanalare i visitatori su una copia della home page della banca progettata per raccogliere informazioni di accesso.

Fino ad oggi, il nome specifico della banca brasiliana che molti credono fosse l’obiettivo principale del dirottamento del DNS rimane sconosciuto. Lo stesso vale per il numero di persone colpite dall’attacco e le perdite subite di conseguenza. Si ritiene che Kaspersky, la società di cibersicurezza che per primo ha segnalato l’attacco, sia stato proibito dalle banche brasiliane di fornire ulteriori dettagli in merito.

New York Times

Un gruppo di hacker che prende il nome di “Syrian Electronic Army” ha dirottato il server DNS del registrar di domini IT di Melbourne nel 2013. Succede che quest’ultimo gestisca anche il dominio del New York Times. Durante quel periodo, milioni di persone che visitavano “nytimes.com” venivano reindirizzate a una pagina che pubblicizzava il logo del gruppo di hacker.

Come prevenire o interrompere un dirottamento DNS

Test di dirottamento DNS

Ora che hai un’idea di come funziona il dirottamento DNS e di quanto possa essere pericoloso, ti starai chiedendo: cosa puoi fare per proteggerti? Bene, il primo passo è testare il dirottamento DNS per vedere se sei in pericolo immediato. L’unico modo per farlo è condurre quello che è noto come test del dirottamento DNS.

Non preoccuparti, un test di dirottamento DNS non è così complicato come sembra ed è qualcosa che chiunque può fare perché ci sono molti strumenti online che puoi usare per realizzare quest’ultimo. Il metodo più semplice è visitare un sito Web chiamato “WHOISMYDNS.com”. Questa operazione semplifica notevolmente il processo di determinazione del dirottamento del DNS eseguendo i tre test seguenti:

  1. Richiesta di accesso DNS – non appena si accede al sito, una richiesta di accesso DNS viene inviata al server DNS. Ciò consente al sito Web di identificare il server DNS che soddisfa le tue richieste, che è un primo passo cruciale per individuare la fonte in caso di un attacco di dirottamento DNS.
  1. Ricerca DNS inversa – cerca nel server DNS registri univoci delle richieste del server DNS. Ciò ti consente di verificare se il tuo traffico proviene da un luogo diverso dal tuo, il che è destinato a verificarsi in caso di dirottamento del DNS.
  1. Verifica DNS – I risultati vengono confrontati con un elenco di server DNS sospetti per verificare se l’utente è in pericolo di dirottamento DNS. Lo strumento fornisce anche il nome registrato del proprietario dell’indirizzo IP con ARIN (American Registry for Internet Numbers).

Come fermare un dirottamento DNS

Quindi diciamo che il test sopra descritto è tornato con alcuni risultati allarmanti, cosa puoi fare al riguardo? Quali misure dovresti prendere per mitigare i rischi di cadere vittima del dirottamento del DNS? Queste sono buone domande e vale la pena considerare se non altro come una misura preventiva per le comuni minacce alla sicurezza informatica che tutti noi affrontiamo oggi.

Se sei così preoccupato per il dirottamento del DNS, allora saresti felice di sapere che ci sono molte cose che puoi fare per mitigare quest’ultimo. Per prima cosa, assicurarti di utilizzare un buon software antivirus e antimalware è la soluzione di dirottamento DNS più semplice che puoi implementare immediatamente. Prendi l’abitudine di mantenere sempre aggiornati i tuoi dispositivi Internet non appena vengono rilasciate le patch di sicurezza. Questo perché il malware rappresenta la stragrande maggioranza dei casi di dirottamento DNS.

Altre misure che puoi facilmente implementare per contrastare il dirottamento DNS includono quanto segue:

  • Evita di aprire collegamenti sospetti di persone che non conosci. Sii vigile e controlla attentamente le fonti prima di eseguirle sul tuo dispositivo.
  • Inizia a utilizzare un buon servizio VPN (Virtual Private Network). Tale servizio crittografa il tuo traffico Internet e la configurazione DNS, rendendo così molto più difficile per le terze parti senza scrupoli rubare informazioni sensibili. Le reti pubbliche sono spesso afflitte da password deboli e configurazioni del router che lo rendono un obiettivo primario per il dirottamento del DNS.
  • Non utilizzare le password predefinite su nessuno dei tuoi dispositivi di rete. Gli hacker potrebbero aver già violato le credenziali predefinite su dispositivi come router e ripetitori wifi. Questo rende la manipolazione delle impostazioni DNS un gioco da ragazzi per loro.
  • Fai attenzione ai comportamenti sospetti sui siti Web che frequenti, in particolare quelli di cui ti fidi con le tue informazioni personali e finanziarie. I siti Web falsi utilizzati per il dirottamento DNS non sono quasi mai una copia perfetta dell’originale. Diffida di strane landing page, errori di battitura e pop-up che richiedono informazioni sensibili. In caso di dubbi, eseguire un test di dirottamento DNS come descritto in precedenza in questo articolo.

Ecco un elenco dei 5 principali servizi VPN per prevenire il dirottamento del DNS:

  1. TorGuard
  2. NordVPN
  3. IPVanish
  4. Surfshark
  5. Accesso a Internet privato

Sommario

Quindi il gioco è fatto: una panoramica della minaccia del dirottamento del DNS e cosa possono fare le persone per proteggersi da esso. Come avrai già capito, il dirottamento del DNS è una grave minaccia alla sicurezza informatica con implicazioni nel mondo reale in termini di privacy e sicurezza. Nell’era digitale sempre più interconnessa di oggi, è fondamentale per le persone rimanere vigili e riconoscere i rischi che il dirottamento del DNS presenta all’utente medio. Solo allora puoi aspettarti di evitare queste minacce alla sicurezza informatica e goderti ciò che Internet ha da offrire con qualsiasi grado di sicurezza e sicurezza.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map